Ransomware

Los ciberdelincuentes han creado una nueva amenaza y la están utilizando para infectar las computadoras de los usuarios. La amenaza dañina es una variante de Chaos Ransomware y se rastrea como Odaku Ransomware y, a pesar de ser otra versión actualizada de la amenaza original, sus capacidades destructivas siguen siendo significativas. La amenaza se dirige a los tipos de archivos de uso común y a los que generalmente están asociados con datos valiosos, como archivos, bases de datos, documentos, PDF, imágenes, etc.

En lugar de usar una extensión de archivo unificada para marcar cada archivo encriptado, Odaku Ransomware genera una nueva extensión aleatoria de 4 letras para cada archivo. Además, las víctimas notarán que ha aparecido un nuevo archivo de texto llamado 'read_it.txt' en el escritorio de los sistemas comprometidos. El archivo contiene una nota de rescate con instrucciones de los atacantes.

Detalles de la nota de rescate

La nota establece que los atacantes se hacen llamar odaku y exigen que se les pague un rescate de 25 dólares. La suma debe transferirse a la dirección de la billetera criptográfica proporcionada utilizando la criptomoneda Bitcoin. También se les indica a las víctimas que deben proporcionar una captura de pantalla de la transacción como prueba de que efectivamente enviaron el dinero. Según la nota, se supone que la captura de pantalla se envía a una cuenta de Telegram controlada por piratas informáticos. Posteriormente, se les dice a las víctimas que recibirán una clave de descifrado. La nota no menciona ninguna oportunidad para que los atacantes demuestren su capacidad para restaurar los datos bloqueados, lo que hace que toda la oferta sea extremadamente riesgosa y poco confiable.

El texto completo de la nota es:

hola mi nombre es odaku
envíame aquí 25$ btc

cartera:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
envíame captura de pantalla aquí:

telegrama: @odaku

Entonces te enviaré la llave. '